Spoločnosť Microsoft tvrdí, že letecký priemysel je pod kybernetickým útokom

Keď sa svet posúva smerom k rôznym trendom a záujmom, mení sa to aj s hackermi a podvodníkmi, ktorí to chcú využiť. Spoločnosť Microsoft teraz varovala, že letecký a cestovný priemysel zaznamenáva prudký nárast v úsilí o kybernetické útoky prostredníctvom phishingových e-mailov.

Ktoré taktiky používajú podvodníci v porovnaní s cestovným priemyslom?

Microsoft Security Intelligence zverejnil súbor informácií na svojej oficiálnej stránke na Twitteri. V tomto vlákne spoločnosť hovorí o útoku, o tom, čo robí, a o formách, ktoré môže podvod mať.

Útok začína podvodníkom, ktorý odošle phishingový e-mail, ktorý povzbudí obeť, aby si stiahla infikovaný súbor. Ak to obeť urobí, vírus nainštaluje RevengeRAT alebo AsyncRAT na počítač cieľového počítača.

Bez ohľadu na to, aký RAT malware nainštaluje, cieľ sa zdá byť rovnaký. Každý z nich je trójsky kôň, ktorý inštaluje programy na zber údajov prehliadača, používateľských poverení, informácií o webových kamerách a dôležitých štatistík o systéme a sieti, v ktorej sa nachádza.

Súvisiace: Čo je trójsky kôň vzdialeného prístupu?

Na koho sú tieto e-maily zamerané?

Svet kybernetickej bezpečnosti nie je oboznámený s trójskymi koňmi, ktoré by kradli dáta, ale čo robí tento útok zaujímavým, je jeho zamýšľaný cieľ. Zvyčajne, keď uvidíte útok ako tento, je to určené k úderu na bežných civilistov. Bude teda štruktúrovaná a formulovaná tak, aby upútala pozornosť priemerného človeka.

Tieto e-maily sú však oveľa zložitejšie. Spoločnosť Microsoft predvádza ako príklad dve z nich, pričom prvá je štruktúrovaná ako požiadavka na charterovú prepravu nákladu. E-mail žiada používateľa, aby uviedol cenovú ponuku pre viac ako 1000 škatúľ lekárskych súprav a prepojil infikovaný súbor a poslal späť.

Druhou z nich je falošné pozvanie na rodinné sympózium Airbus. E-mail falošne sľubuje „poskytnutie operatívneho prehľadu toho, čo sa urobilo na podporu celej flotily Airbus [sic]“, a poskytne infikovaný súbor PDF s „podrobnosťami programu“.

Ani jeden z nich sa nezdá ako niečo, čo bude chcieť teta Mabel po ceste otvárať v tlkot srdca, ale rozhodne sa zdajú, akoby vzbudili záujem niekoho, kto pracuje v letectve priemysel. Preto tieto útoky nie sú zamerané proti širokej verejnosti, ale skôr na získavanie citlivých informácií z cestovného ruchu.

Prečo sa teda hackeri zameriavajú na letectvo? Je to pravdepodobne snaha vkĺznuť medzi trhliny v náročnom období pre cestovný ruch. V čase písania tohto článku niektoré krajiny iba vychádzajú z druhej strany pandémie COVID-19 a cestovný ruch bolí, aby ľudia lietali a peniaze prúdili.

Hackerom sa bohužiaľ darí v prostredí, kde sú ľudia ochotní kliknúť na odkaz bez premýšľania. Je preto vysoko pravdepodobné, že podvodníci sa práve teraz zamerali na letecký priemysel ako na mimoriadne výnosný podnik a vďaka tomu zvýšili ante.

Je to Plane Sailing pre hackerov

Keď konkrétny podnik zaznamená zvýšenú aktivitu, podvodníci nie sú ďaleko. Spoločnosť Microsoft varovala, že hackeri sa teraz zameriavajú na ľudí v leteckom priemysle, aby od nich získali informácie.

Podvodníci samozrejme občas útočia na civilistov. Preto je dôležité objasniť, ako phishing funguje a čo môžete urobiť, aby ste sa mu vyhli.

Image Credit: Jirsak /Shutterstock.com

8 typov phishingových útokov, o ktorých by ste mali vedieť

Podvodníci používajú phishingové techniky na oklamanie obetí. Naučte sa, ako odhaliť phishingové útoky a zostať v bezpečí online.

Prečítajte si Ďalej

O autorovi